Каждый пятый ребёнок сталкивается с вредоносами и контентом для взрослых

Каждый пятый ребёнок сталкивается с вредоносами и контентом для взрослых

Каждый пятый ребёнок сталкивается с вредоносами и контентом для взрослых

Специалисты в области кибербезопасности решили проверить, как часто дети сталкиваются с кибератаками и другими негативными проявлениями цифрового пространства. В итоге выяснилось, что каждый пятый ребёнок хотя бы раз имел дело с вредоносными программами.

Как отметили эксперты компании ESET, 19% детей находят в Сети (или он находит их) контент, предназначенный для взрослых. 18% аккаунтов детей взламывали или пытались взломать злоумышленники, а 15% опрошенных родителей заявили, что их чадам хоть раз писал подозрительный незнакомец.

Есть и ещё одна опасность для несовершеннолетних пользователей интернета: дети часто осознано или неосознанно тратят деньги через платные сервисы или онлайн-игры. В 81% случаев такие траты, правда, не превышают суммы в 1000 рублей.

В ESET посоветовали родителям не использовать онлайн-кошельки и наличные — лучше завести отдельную банковскую карту для ребёнка. Зачастую откровенно криминальные сайты не принимают карты для оплаты, объяснили специалисты.

Приблизительно 50% респондентов подчеркнули, что их дети знают, что делать, если они столкнутся с вредоносным или нежелательным контентом. Более 30% считают, что ребёнок сам знает безопасные сайты и приложения.

OpenClaw взломали через WhatsApp: ИИ-ассистент мог отдать доступ к хосту

В OpenClaw нашли сразу три серьёзные уязвимости, которые позволяли красть учетные данные, повышать привилегии и выполнять произвольный код в системе, где запущен ИИ-ассистент. Две ошибки получили оценку 8,8 из 10 по шкале CVSS.

Они были связаны с фильтрацией команд: защитный механизм блокировал не все опасные входные данные, поэтому злоумышленник мог протащить системную команду туда, где ей быть совсем не положено.

Третья уязвимость с рейтингом 8,4 позволяла обходить ограничения песочницы через монтирование родительских каталогов. OpenClaw запрещал прямой доступ к папкам вроде ~/.ssh, ~/.aws и ~/.gnupg, но при этом мог разрешить подключить весь каталог /home. После этого SSH-ключи, облачные токены и GPG-секреты оказывались буквально на столе.

 

Еще веселее с /var: через него атакующий мог добраться до сокета Docker и выбраться из песочницы прямо на хост.

Исследователь Чинмохан Наяк утверждает, что атаку можно было запустить внешним сообщением через WhatsApp (принадлежит корпорации Meta, признанной экстремистской и запрещённой в России) без предварительного доступа к системе. В худшем сценарии злоумышленник получал данные, закреплялся в системе и выполнял код на машине владельца.

 

Разработчики закрыли все три дыры в OpenClaw 2026.6.6. Пользователям советуют срочно обновиться, включить песочницу для всех второстепенных сессий, убрать exec из разрешенных инструментов и максимально сузить списки доверенных каналов.

RSS: Новости на портале Anti-Malware.ru